Catégorie retenue
Risque limité — article 50. Système de génération de contenus textuels assistés par IA destinés à un usage interne organisationnel.
Évaluation EU AI Act
Qualification « risque limité » au sens de l'article 50 du règlement UE 2024/1689 sur l'intelligence artificielle, justifiée fonctionnalité par fonctionnalité et adossée à des mesures anti-biais auditables.
01
Qualification AI Act
Scope est qualifié risque limité au sens de l'article 50 du règlement (UE) 2024/1689 du 13 juin 2024. Cette catégorisation engage Scope sur les obligations de transparence vis-à-vis de l'utilisateur final, sans déclencher les obligations renforcées de l'article 9 (haut risque) ni les interdictions de l'article 5 (risque inacceptable).
Pourquoi pas haut risque
Annexe III du règlement liste 8 domaines à haut risque (biométrie, infrastructures critiques, éducation, emploi, services publics, application de la loi, gestion migratoire, justice). Aucun cas d'usage Scope ne tombe dans ces 8 catégories : Scope assiste la production de documents de cadrage projet IT en B2B.
Exclusions structurelles
Aucune reconnaissance biométrique, aucune notation sociale, aucune catégorisation de personnes physiques, aucune manipulation subliminale (article 5). Aucune décision automatisée contraignante au sens de l'article 22 RGPD.
02
Description du système
Scope est un assistant LLM à la production de documents de cadrage. Le système ne prend aucune décision contraignante à la place d'un humain : allocation budgétaire, décision RH, attribution RACI ou validation contractuelle restent intégralement de la responsabilité de l'utilisateur, qui révise et signe le livrable.
Entrées
Briefs textuels saisis par l'utilisateur, pièces téléversées (PDF, DOCX, images), transcripts audio de réunions. Toutes les entrées sont fournies volontairement par l'organisation cliente.
Traitement
Pipeline en 4 étapes : extraction structurée, clarification interactive, scoping (6 axes), estimation chiffrée. Chaque étape produit un livrable révisable par l'humain avant de passer à la suivante.
Sorties
Documents de cadrage exportables (Markdown, PDF, DOCX). Aucune action exécutoire vers un système tiers (pas de virement, pas de provisioning RH, pas d'engagement contractuel). L'export et la signature exigent une validation humaine explicite (human-in-the-loop).
03
Données personnelles : masquage pré-LLM
Un masquage déterministe pré-LLM transforme les noms, emails et numéros de téléphone en jetons opaques côté serveur, avant tout appel sortant. Le module est implémenté, testé et audité, mais son activation est progressive sur le pipeline de production — l'état réel par étape figure dans le tableau de rollout ci-dessous.
Pipeline de sanitization (cible)
- 1Extraction des entités nommées (regex + dictionnaires).
- 2Masquage déterministe : « Marie Dupont » → « PERSON_A1B2 » (hash salé non réversible côté provider).
- 3Envoi de la version masquée au LLM via OpenRouter.
- 4Réhydratation côté Scope serveur uniquement : les jetons sont remappés sur les valeurs originales avant rendu à l'utilisateur.
Module source-of-truth : lib/sanitize/mask-personal-names.ts (couvert par tests unitaires node:test, audit log câblé à chaque masquage exécuté). Le code est revu à chaque évolution de prompt.
État réel du rollout par étape pipeline
Transparence radicale : le masquage pré-LLM est implémenté et testé, mais son câblage sur le pipeline de production se fait étape par étape. Tant qu'une étape n'est pas marquée « Actif en prod », considérez que les briefs transitent en clair vers les fournisseurs LLM sur cette étape.
| Étape pipeline | Câblé (code) | Actif en prod | Fenêtre cible |
|---|---|---|---|
| Extraction (briefs, transcripts) | Non | Non | T3 2026 |
| Clarification interactive | Non | Non | T3 2026 |
| Scoping (6 axes) | Non | Non | T4 2026 |
| Estimation chiffrée | Non | Non | T4 2026 |
Mise à jour : ce tableau est versionné dans le code source de cette page. Toute coche « Actif en prod » est posée le même commit que le câblage effectif — jamais en avance. Pour les organisations qui exigent un masquage 100 % avant pilote, la mise en place anticipée est négociable contractuellement (contact : dpo@getscope.dev).
04
Mesures anti-biais
Trois mesures complémentaires : masquage pré-LLM, red-team audit trimestriel sur 50 noms diversifiés, métriques delta nommage publiées dans le rapport bias-audit téléchargeable.
Masquage pré-LLM
Une fois le module activé sur une étape pipeline (voir tableau de rollout §03), les noms propres y sont remplacés par des jetons opaques avant tout appel LLM : aucun biais de nom (genre, origine perçue) ne peut alors influer sur l'estimation, le RACI ou le scoping de cette étape.
Red-team audit (50 noms diversifiés)
Chaque trimestre, un protocole interne re-soumet le même brief avec 50 noms différents (genres, origines, prénoms composés). Métriques mesurées : delta JH estimés, delta profil RACI suggéré, delta niveau de risque. Seuil d'alerte : variance > 5 %.
Métriques publiées
Le rapport bias-audit trimestriel publie : delta médian par groupe, variance maximale observée, échantillon de 5 cas anonymisés. Disponible en téléchargement ci-dessous.
05
Roadmap consolidation
Notre évaluation actuelle reste une évaluation interne basée sur les textes publics. Trois jalons de consolidation sont planifiés, sans engagement marketing prématuré.
01
Q2 2026 — Évaluation interne (actuelle)
Auto-évaluation documentée par l'équipe Scope sur la base du règlement UE 2024/1689 et des guidelines CNIL. Disponible publiquement (PDF téléchargeable).
02
Post-pilote — Consolidation par tiers indépendant
Recours à un cabinet de conseil IT/IA spécialisé conformité (sélection en cours), pour une revue externe de l'évaluation. Calendrier déclenché par les premiers pilotes Enterprise (~T3 2026).
03
2027 — Schéma de certification AI Act (EU)
Le règlement prévoit la publication de schémas de certification volontaires (article 28 sectoriel). Dès qu'un schéma applicable est publié par l'ANSSI ou un organisme notifié, Scope candidate.
06
Clause d'indemnisation
Scope engage sa responsabilité contractuelle en cas de biais détecté lors d'un usage normal du produit. Cette clause figure dans les contrats de pilote Enterprise et est négociable au cas par cas pour les autres tiers.
Périmètre
Biais discriminatoire avéré (au sens de l'article 225-1 du Code pénal) ou hallucination matérielle (information fausse présentée comme certaine) ayant entraîné un préjudice direct chiffrable, dans le cadre d'un usage conforme aux conditions générales.
Procédure incident
Signalement à dpo@getscope.dev. Réponse documentée sous 48 heures ouvrées. Mise en quarantaine du prompt concerné sous 24 heures si nécessaire. Plan de remédiation publié sous 7 jours.
Plafond
Plafond standard 12 mois d'abonnement, négociable jusqu'à 200 % pour les pilotes Enterprise. Aucun plafond n'est applicable en cas de faute intentionnelle de Scope.
07
Documents annexes
Téléchargez les artefacts de référence sans formulaire, sans gating.
AI Act self-assessment (PDF)
Auto-évaluation détaillée fonctionnalité par fonctionnalité, version 2026-06.
Rapport red-team bias audit (PDF)
Rapport trimestriel : protocole, 50 noms testés, deltas mesurés, échantillons anonymisés.